05.06.2015
Источник:
Курсив.kz
Финансовая индустрия является самой уязвимой для атак злоумышленников, однако банки не могут самостоятельно обезопасить себя от хакеров. Современные системы защиты не способны защитить банки от атак на 100%. Помочь может только быстрое обнаружение опасности, об этом в ходе конференции Profit Finance Day рассказал представитель компании CISCO.
«Тема безопасности всегда связана с рисками и деньгами. Есть международная статистика о том, что банки находятся на втором или третьем месте среди всех индустрий с точки зрения хакерских атак, и чаще всего эти атаки комплексные», – рассказал эксперт по продуктам CISCO Владимир Илибман.
Банки атакуют
Он пояснил, что если раньше банковские атаки представляли собой только вирус или червь, то сейчас банки подвергаются сложным атакам, или так называемым целевым атакам. «Такая атака совмещает социальную инженерию, фишинг, разнообразные вирусы. Эти вирусы зачастую пишутся под систему ДБО (дистанционное банковское обслуживание)», – сообщил он. Эксперт добавил, что под сетку регулярной системы ДБО злоумышленники создают целые конструкторы, уникальные вирусы для данной системы.
«Атаки не уникальны. Многие банки сталкиваются с одними и теми же атаками, только в разное время в разных отделениях и филиалах. Поэтому они становятся все сложнее и сложнее, банк просто не способен бороться с ними оперативно, он уже видит их постфактум», – пояснил г-н Илибман.
Цель атак – финансовые хищения или кража персональной информации, которой злоумышленник также может воспользоваться с целью получения незаконной прибыли. По словам эксперта, атака производится с целью блокировать информацию о транзакциях по счету для клиента банка. «Как только начинается атака, перестает работать веб-сайт, хакеры мгновенно ограничивают все лимиты по переводам на физических и на юридических лиц», – говорит эксперт.
«К сожалению, статистики об атаках и рисках между странами постсоветского пространства нет. Если мы говорим про Европу и США, то там банки обязаны сообщать регуляторам обо всех инцидентах в области безопасности. Насколько я знаю, в Казахстане такой практики пока нет», – сказал он.
Полное бессилие
По его мнению, все банки имеют минимальный набор средств защиты. «Не бывает уникального рецепта, который излечит от всех болезней, любое лекарство имеет ограничения. Всегда есть риск того, что системы защиты взломают или они выйдут из строя. Зачастую обходы системы защиты остаются незаметными, люди, которые атакуют, ставят перед собой цель максимально долго оставаться внутри банка незамеченным, потому что чем больше длится фаза скрытой атаки, тем больше денег потенциально можно увести», – поделился информацией Владимир Илибман.
Всегда есть риск того, что средства защиты не сработают на 100%, даже если есть только 1% остаточного риска. Если умножить 1% на количество клиентов, то это приведет к реальному инциденту, но в банках этот остаточный риск просто не учитывают, говорит эксперт.
Он подчеркнул, что любые стандарты в области управления рисками, включая Базель II, Базель III, требуют их учета и анализа с расчетом на то, что система будет взломана.
«Почему системы защиты не универсальны? Если приводить аналогию общения с банками, то они очень похожи на выдачу кредитов», – считает эксперт.
Г-н Илибман пояснил, что при выдаче кредита банк имеет определенную сумму денег и время на оценку рисков. Зачастую банки как преимущество указывают короткое время на получение кредита – от получаса до суток, однако за это время невозможно полностью оценить все риски по клиенту, можно проверить лишь 2–4 критерия, в результате банк получает плохие кредиты. По такой же схеме происходит работа систем защиты. «Мы должны проверить файл очень быстро, чтобы наш сотрудник не увидел какие-то тормоза в работе системы, и в то же время у нас ограничены ресурсы сети, именно поэтому бывают сбои», – рассказал эксперт.
Поиск не дал результата
После заражения сети в банке сложно найти поврежденные компьютеры.
«Если систему взломали, то основной задачей является как можно быстрее остановить заражение, потому что чем быстрее будет произведена контрмера, тем меньше денег будет потеряно», – пояснил Владимир Илибман.
«На сегодня новой метрикой безопасности является не то, насколько мы смогли отбить все атаки, а то, насколько быстро мы сумеем отреагировать на них. Вторая сторона медали – это время реакции. Если сравнивать скорость работы безопасников и хакеров, то злоумышленники быстрее. Среднее время атаки по многим инцидентам – это часы, иногда даже минуты, а на время выявления инцидента уходят месяцы», – уточнил г-н Илибман.
Один из таких примеров привел инженер украинского офиса компании Softprom Дмитрий Онищенко. Был случай, когда произошла атака на компанию Mitsubishiчерез их сотрудника с помощью социальной сети. Ознакомившись с интересами представителя компании, хакер выслал зараженный файл через соцсеть, и таким образом вирус был занесен на рабочую станцию компании. В результате атака, начавшаяся с одного компьютера, была выявлена только через 8 месяцев. В течение этого времени вирус скачивал данные компании, была потеряна база заказчиков, коммерческие планы, цены. «На этом примере можно сделать вывод, что должна постоянно проходить процедура обучения с целью подготовить сотрудников к атакам через соцсети и системам работы по выявлению фишинговых атак», – пояснил г-н Онищенко.
По информации представителя CISCO, около 60% данных похищаются за несколько часов, 54% взломов остаются незамеченными около месяца, 100% организаций подключаются к доменному соединению с вредоносными файлами или службами.
Автор: Ольга КУДРЯШОВА
